WIN10使用VEH+硬件断点实现不修改代码完成破解

最新推荐文章于 2023-03-08 17:56:47 发布
原创 最新推荐文章于 2023-03-08 17:56:47 发布 · 4.5k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

文章介绍了如何在WIN10系统下,通过硬件断点(硬件HOOK)来绕过全代码检测,以实现不修改代码的破解。硬件断点原理是利用DR0寄存器触发异常,通过异常处理函数执行特定操作。在WIN7中可直接应用,而在WIN10中由于限制,需先挂起线程再设置断点。作者提供了WIN7和WIN10的示例代码,帮助理解实施过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为什么要使用硬件断点?
有些程序会启动一个线程,实时检测代码节是否被修改,这样可以防止作弊者使用OD调试程序时下CC断点,这种技术叫全代码检测或CRC检测。为了绕过这种检测,大佬们想出了很多办法:

  • 干掉CRC线程
  • 干掉CRC函数的判断
  • 绕过CRC检测的位置,到更底层去修改
  • 硬件HOOK
  • 其他HOOK,欺骗CRC检测函数(虚表HOOK)
  • 干掉退出函数(ExitProcess)

本文介绍的是硬件断点(硬件HOOK)。

硬件断点原理

当执行到某个指令,DR0寄存器中存储了这条指令的地址,就会触发异常。如果使用 AddVectoredExceptionHandler 函数注册了全局异常处理,则程序会跳转到异常处理函数。在异常处理函数内,做相应的操作(或者什么也不做),最后JMP到触发异常的下一条指令,就完成了HOOK破解。
在异常处理函数内,可以通过 PEXCEPTION_POINTERS 参数判断触发异常的指令是不是我们定位的关键指令,如果是,才执行上述操作。

WIN7示例代码
本例使用DLL劫持技术,劫持winspool.drv。您也可以使用其他DLL注入技术,无所谓的。

winspool.drv VEH+硬件断点部分代码
注意,这段代码只能在WIN7上运行,在WIN10则无法断下,在WIN10中设置硬件断点必须先挂起线程,因此我们需要创建一个子线程,将主线程挂起后,再在主线程中设置硬件断点。可以参考这篇文章:https://bbs.pediy.com/thread-258083.htm

DWORD g_dwBreakpoint = 0x401053; // 关键指令,希望跳过这条指令

// 设置硬件断点函数
void SetHardwareBreakPoint()
{
   
   
	CONTEXT ctx;
	ctx.ContextFlags = CONTEXT_ALL;
	GetThreadContext(GetCurrentThread(), &ctx);
	ctx.Dr7 = (DWORD)1; // 启用Dr0
	ctx.Dr0 = g_dwBreakpoint; // 设置硬件断点	
	SetThreadContext(GetCurrentThread(), &ctx);
}

// 异常处理函数
DWORD NTAPI ExceptionHandler(PEXCEPTION_POINTERS pExceptionInfo)
最低0.47元/天 解锁文章

200万优质内容无限畅学
hambaga
关注
VEH +硬件断点 HOOK
落笔飞花笑百生的博客
04-27 7813
 // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" #include "windows.h" #include #include #include #pragma comment(lib, "d3d9.lib") #pragma comment (lib,"d3dx9.lib") #pragma comment
VEH软件断点硬件断点Hook管理
qq_40363731的博客
03-27 584
代码VEH软件断点硬件断点Hook管理。
VEH硬件断点劫持
07-17
VEH-硬件断点+dll劫持内存补丁vs2008源码
C# Hook 学习使用强大的工具DetnetDetour,处理强签名问题,实现修改代码破解软件
一根火柴博客
01-20 2135
以前学过Hook过没有实战,忘得一干二净。今天需要使用一款软件,有反调试,有请签名,但是没有加壳,所以反编译调试很快破解。由于有强签名,所以需要找去除强签名工具,想以后还这样,所以希望从修改代码的角度破解试试:找到了一款强大的Hook工具库: https://github.com/bigbaldy1128/DotNetDetour 几行代码实现修改代码完美破解软件,下面贴上官网给的例...
通过调试寄存器修改代码实现bt功能
pzhccy的专栏
03-12 1922
去年我就提过的防封思路,但是论坛里很少讨论.我一直用的挺有效,现在发出来,估计早就有人在用了.首先我是用软中断和硬中断实现了发包函数的封包截取,其中软中断给出了代码,而硬中断是需要修改代码的,采用调试寄存器来实现。http://www.ghoffice.com/bbs/read.php?tid-44149.html下面以封包截取的代码来说明实现bt功能的原理。其中好些地方我用的也熟练,复杂了,
VEH+硬件断点实现无痕HOOK
09-24
【标题】"VEH+硬件断点实现无痕HOOK"涉及的是Windows系统中的一种高级调试技术,主要用于在改变目标程序原始行为的情况下,插入自定义代码以监控或修改其执行流程。这种技术常用于软件调试、逆向工程、安全检测等...
基于VEH&调试寄存器实现无痕HOOK(5)
m0_64973256的博客
12-30 2769
Windows操作系统中存在多种异常处理,我们现在需要的是其中的VEH
VEH Hook 及 检测
热门推荐
零点起步
04-15 1万+
SEH(Struct Exception Handler,结构化异常) VEH(Vector Exception Handler,向量异常处理) SEH是OS提供给线程来感知和处理异常的一种回调机制。 在Intel Win32平台上,由于FS寄存器问题指向当前的TIB(线程信息块),因此FS:[0]处能找到最新的一个EXCEPTION_REGISTRATION_RECORD结构。 typed
#include <windows.h> #include <iostream> // 全局变量 DWORD g_BreakpointAddr = 0; // Hook目标地址 PVOID g_VehHandler = nullptr; // VEH句柄 // VEH异常处理函数 LONG WINAPI MyExceptionHandler(PEXCEPTION_POINTERS ExceptionInfo) { if (ExceptionInfo->ExceptionRecord->ExceptionCode == EXCEPTION_SINGLE_STEP) { if ((DWORD)ExceptionInfo->ExceptionRecord->ExceptionAddress == g_BreakpointAddr) { std::cout << ">>> MessageBoxA Hooked! <<<\n"; // 获取参数 const char* text = (const char*)ExceptionInfo->ContextRecord->Ecx; const char* caption = (const char*)ExceptionInfo->ContextRecord->Edx; std::cout << "Text: " << (text ? text : "NULL") << "\n"; std::cout << "Caption: " << (caption ? caption : "NULL") << "\n"; // 修改参数(演示如何篡改) if (text && strcmp(text, "aaa") == 0) { ExceptionInfo->ContextRecord->Ecx = (DWORD)"HACKED!"; } // 跳过原始调用(设置返回值) ExceptionInfo->ContextRecord->Eax = IDOK; // 继续执行(跳过2字节的call指令) ExceptionInfo->ContextRecord->Eip += 2; return EXCEPTION_CONTINUE_EXECUTION; } } return EXCEPTION_CONTINUE_SEARCH; } int main() { // 1. 获取MessageBoxA地址 HMODULE hUser32 = LoadLibraryA("user32.dll"); if (!hUser32) { std::cerr << "Failed to load user32.dll\n"; return 1; } g_BreakpointAddr = (DWORD)GetProcAddress(hUser32, "MessageBoxA"); if (!g_BreakpointAddr) { std::cerr << "Failed to find MessageBoxA\n"; return 1; } std::cout << "MessageBoxA address: 0x" << std::hex << g_BreakpointAddr << "\n"; // 2. 设置硬件断点 CONTEXT ctx = { 0 }; ctx.ContextFlags = CONTEXT_DEBUG_REGISTERS; ctx.Dr0 = g_BreakpointAddr; // 断点地址 ctx.Dr7 = 0x00000001; // DR0启用执行断点 if (!SetThreadContext(GetCurrentThread(), &ctx)) { std::cerr << "SetThreadContext failed: " << GetLastError() << "\n"; return 1; } // 3. 注册VEH异常处理 g_VehHandler = AddVectoredExceptionHandler(1, MyExceptionHandler); if (!g_VehHandler) { std::cerr << "AddVectoredExceptionHandler failed\n"; return 1; } std::cout << "VEH handler registered. Testing hook...\n\n"; // 4. 测试Hook MessageBoxA(NULL, "aaa", "Original Caption", MB_OK); MessageBoxA(NULL, "bbb", "Another Test", MB_OK); // 5. 清理 RemoveVectoredExceptionHandler(g_VehHandler); std::cout << "\nHook unregistered. Program exiting.\n"; return 0; } 把这个代码修改win10 x64版本的
最新发布
07-25
具体修改如下:</think># Win10 x64 版本的 VEH 硬件断点 Hook 以下是针对 Windows 10 x64 系统修改后的完整代码,解决了 64 位系统下的参数传递、寄存器操作和函数跳过问题: ```cpp #include #include #...
游戏逆向-2.2VEH+软件/硬件断点实现hook
qq_41709308的博客
03-08 4354
这里设置4个硬件断点后,还可以通过int 3实现软件断点,软件断点的优点在于只破坏一个字节,同时理论上可以下无限多个hook,而硬件断点只限制在四个,当然除了int 3等,还可以通过设置Page_NoAccess达到异常hook,文章中就再讲述另外的异常hook,如读者有兴趣了解更多可以自行补充,另外上一章的inline hook和软件断点将会留在2.3章实战中演示具体操作。
CE-VEH下段崩溃处理.e
02-15
最新 CE VEH下段处理 源码 win7 win110 都测试过了 全部可以正常使用 声明:个别win10使用的话 请自己换系统 谢谢
利用硬断+VEH实现APIHOOK源码
06-06
由于E写的可能有点特殊错误 所以附上C源码和C编译的DLL一份 DLL要用动态调用 E支持Cdecl。Context->Dr7是一个很好玩的东东 还有很多好玩的用法详细的请自行百度 。代码里有一点点注释将就着看吧 原理也很简单 可以指定HOOK某线程调用某API  大牛就别来吐槽了 。- -转来的哦。只在XP WIN7 X32 下测试通过。@659656hkl。
e语言-利用硬断 VEH实现APIHOOK
08-23
由于E写的可能有点特殊错误 所以附上C源码和C编译的DLL一份 DLL要用动态调用 E支持CdeclContext->Dr7是一个很好玩的东东 还有很多好玩的用法详细的请自行百度 代码里有一点点注释将就着看吧 原理也很简单 可以指定HOOK某线程调用某API  大牛就别来吐槽了 - -转来的哦只在XP WIN7 X32 下测试通过
利用硬断+VEH实现APIHOOK源码-易语言
06-12
由于E写的可能有点特殊错误 所以附上C源码和C编译的DLL一份 DLL要用动态调用 E支持Cdecl Context->Dr7是一个很好玩的东东 还有很多好玩的用法详细的请自行百度 代码里有一点点注释将就着看吧 原理也很简单 可以指定HOOK某线程调用某API大牛就别来吐槽了 只在XP WIN7 X32 下测试通过
易语言实现CE+VEH硬件断点查找访问该地址的代码-易语言
06-12
VEH异常处理+硬件断点 捕获内存的读写xx 参考自CE的查找访问该地址的代码的功能
[Rootkit] 无痕 hook - 硬件断点
LYSM
06-10 3982
hook方式有多种,这里做了一个系统性的总结对比,如下: https://www.cnblogs.com/theseventhson/p/14324562.html 之前这里做了接受消息的hook,用的就是最初级的hook方式: jmp到我们自己的处理逻辑。上面也分析了,这种方式缺点非常明显;最牛逼的神级hook:VT读写分离前面已经介绍过了,今天继续介绍高级的hook方式:硬件断点; 现代软件开发,尤其是大型软件开发,绝对可能一步到位,开发期间肯定存在各种bug。为了方便找到这些bug,软件上有专门
硬件断点还能这么玩?
01-10 2515
硬件断点、调试寄存器,这一篇足够了!
硬件断点 DrxHook
weixin_30536513的博客
07-28 400
硬件断点实现需要依赖于调试寄存器 DR0~DR7 调试寄存器 DR0~DR3-----调试地址寄存器DR4~DR5-----保留DR6 -----调试状态寄存器 指示哪个调试寄存器被命中DR7 -----调试控制寄存器 关于Dr7寄存器每个标志位的解释: 总结如下 DR7调试控制寄存器: R/W0~R/W3:与DR0~DR3相对应,用来指定监控地址...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值